供应链攻击

供应链攻击是一种传播间谍软件的方式，一般通过产品软件官网或软件包存储库进行传播。通常来说，黑客会瞄准部署知名软件官网的服务器，篡改服务器上供普通用户下载的软件源代码，将间谍软件传播给前往官网下载软件的用户。^[1] 此外，黑客还会向一些软件开发者常用的软件包存储库如npm、PyPI和RubyGems等注入带有恶意代码的软件包。这些软件包在用户下载后安装时会触发恶意行为^[2]^[3]。

比较知名的供应链攻击事有XcodeGhost风波、Target公司的安全漏洞、东欧的ATM恶意软件，以及震网（Stuxnet）电脑蠕虫等。

供应链管理专家建议，为了避免网路犯罪的潜在损失，要对组织的供应网路进行严格的控管^[4]。

参考文献[编辑]

^ Next Generation Cyber Attacks Target Oil And Gas SCADA | Pipeline & Gas Journal. www.pipelineandgasjournal.com. [2015-10-27]. （原始内容存档于2015-02-09）.
^ Backstabber's Knife Collection: A Review of Open Source Software Supply Chain Attacks. （原始内容存档于2022-01-27）.
^ 计算机与网络 2018 第52页. 揭秘新发现的供应链攻击&武新沂.
^ Urciuoli, L., Männistö, T., Hintsa, J., & Khan, T. (2013). SUPPLY CHAIN CYBER SECURITY - POTENTIAL THREATS. Information & Security, 29(1), 51-68. Retrieved 2015-10-29

[:1-1] Next Generation Cyber Attacks Target Oil And Gas SCADA | Pipeline & Gas Journal. www.pipelineandgasjournal.com. [2015-10-27]. （原始内容存档于2015-02-09）.

[2] Backstabber's Knife Collection: A Review of Open Source Software Supply Chain Attacks. （原始内容存档于2022-01-27）.

[3] 计算机与网络 2018 第52页. 揭秘新发现的供应链攻击&武新沂.

[4] Urciuoli, L., Männistö, T., Hintsa, J., & Khan, T. (2013). SUPPLY CHAIN CYBER SECURITY - POTENTIAL THREATS. Information & Security, 29(1), 51-68. Retrieved 2015-10-29

[1]

[2]

[3]

[4]

相关条目[编辑]

参考文献[编辑]